ERASMGlossaireVérification et validation de la cybersécurité ferroviaire

Vérification et validation de la cybersécurité ferroviaire : les étapes

Réalisée suivant la spécification technique TS 50701 (norme de référence pour le secteur ferroviaire), la vérification de la cybersécurité ferroviaire vise à atteindre un objectif. Il s’agit de démontrer que les exigences de cybersécurité de chaque phase du cycle de vie ont été satisfaites.

Dans chaque phase du cycle de vie, la tâche de vérification de la cybersécurité doit aborder les points suivants :

  • a) La justesse et l’adéquation de l’évaluation des risques de sécurité des systèmes ferroviaires,
  • b) La conformité des livrables de cybersécurité de chaque phase par rapport à ceux établis lors des phases antérieures,
  • c) L’adéquation des méthodes, outils et techniques spécifiés utilisés au sein de chaque phase du cycle de vie,
  • d) La justesse, la cohérence et l’adéquation des spécifications de tests et des tests exécutés.

Intégration et vérification de la cybersécurité

Lorsque le système ferroviaire a été intégré, il doit être évalué pour déterminer si les exigences de cybersécurité et les conditions d’application liées à la sécurité sont satisfaites. Le système intégré (SuC) fait l’objet de procédures d’inspection et de test. Il s’agit de vérifier l’intégration des exigences de sécurité ainsi que les contre-mesures compensatoires (le cas échéant). L’objectif est de s’assurer que les contre-mesures de cybersécurité ont été correctement mises en œuvre en fonction de la spécification des exigences de cybersécurité (CRS) et des conditions d’application liées à la sécurité.

Sur la base des résultats de l’inspection et des tests (pour les zones et les conduits, le niveau de sécurité atteint (SL-A) est déterminé et comparé à leur niveau de sécurité ciblé (SL-T) respectif selon la CRS.
Si le SL-A n’est pas égal ou supérieur au SL-T, deux options correctives peuvent être envisagées :

  • Déterminer et mettre en œuvre des contre-mesures compensatoires.
  • Ou reprendre la conception du SuC pour traiter les problèmes.

Si le SL-A est égal ou supérieur au SL-T, le Dossier de Cybersécurité peut être mis à jour en conséquence.

Bon à savoir :

  • il est fortement recommandé d’intégrer à la fois les fonctions du système et les fonctions de cybersécurité de manière progressive et systématique, avec un schéma de test dédié pour les 2.

Définition et acceptation de la couverture des tests

Les types de tests de sécurité suivants sont des méthodes de test importantes pour évaluer les performances de cybersécurité et la conformité du SuC. Ils doivent être effectués avec une couverture et une profondeur argumentées en fonction du niveau de sécurité ciblé (SL-T) :


  • Tests des exigences de sécurité
    Vérification de la mise en œuvre de la spécification des exigences de cybersécurité (CRS)
  • Tests de mitigation des menaces
    Vérification des contre-mesures mises en œuvre pour atténuer les menaces et test de la résilience de ces contre-mesures appliquées
  • Tests de vulnérabilité
    Le balayage de vulnérabilités permet d’identifier les systèmes et les attributs du système. Ce test tente également de détecter les vulnérabilités connues.
  • Tests de pénétration
    Il consiste à simuler des attaques réelles afin d’identifier des méthodes pour contourner les fonctionnalités de sécurité d’un système ou d’un réseau. L’objectif des tests de pénétration est la démonstration de la résilience face aux menaces et aux risques identifiés pour le système ou équipement ferroviaire considéré (SuC).

Évaluation des résultats

Si les tests ne parviennent pas à démontrer la mise en œuvre réussie de la CRS, alors il est nécessaire d’effectuer des activités d’examen de la conception pour :

  • Prévoir l’ajout de contre-mesures compensatoires supplémentaires (conditions d’application liées à la sécurité) pour une sécurisation garantie.
  • Ou reprendre la phase de conception du SuC.

Validation de la cybersécurité ferroviaire

Elle est confirmée par examen et fourniture de preuves objectives. Avec ses conditions d’application liées à la cybersécurité, le SuC est conforme à la spécification des exigences de cybersécurité (CRS de l’IEC 62443-3-2).

Bon à savoir :

  • standard de référence en matière de cybersécurité dans le domaine ferroviaire, la spécification technique TS 50701 concerne la signalisation et les communications. Mais elle s’applique aussi aux installations ferroviaires fixes et au matériel roulant.
cybersecurite_ferroviaire
Vos cookies
En poursuivant votre navigation ou en cliquant sur "Tout accepter", vous acceptez le dépôt de cookies tiers destinés à vous proposer des vidéos, des boutons de partage, des remontées de contenus de plateformes sociales... Plus d'informations
Paramétrer Tout refuser Tout accepter
Vos cookies
Ces cookies ne sont pas optionnels. Ils sont nécessaires au bon fonctionnement du site. Plus d'informations
Enregistrer Tout refuser Tout accepter